ทรูมูฟเอช งานเข้า! ทำข้อมูล 'บัตรปชช.-พาสปอร์ต' ลูกค้ารั่ว ยังไร้แจง

ทรูมูฟเอช งานเข้า! เผลอทำข้อมูลลูกค้ารั่วไหล “บัตรปชช.-พาสปอร์ต” หลุดออกจากระบบ ทำคนนอกเข้าถึงได้ง่าย ด้าน ทรูมูฟเอช ทราบแล้วแต่ยังไร้คำตอบ ขณะกสทช.คาด 16 เม.ย.บริษัทจะทำคำชี้แจงอย่างเป็นทางการ

ใครที่เปิดเบอร์โทรศัพท์กับทรูมูฟเอช ในระหว่างปี 2559-2561 ต้องฟังข่าวนี้ให้ดี เพราะมีนักวิจัยด้านความปลอดภัยในต่างประเทศ เปิดเผยข้อมูลที่ตรวจพบว่า ไฟล์ภาพสำเนาบัตรประชาชน ของผู้ที่เปิดใช้เบอร์ทรูมูฟเอชหลุด ทางทรูมูฟเอช ได้รับทราบเรื่องดังกล่าวแล้ว แต่ยังไม่ได้มีการชี้แจงข้อมูลใดๆ ออกมา

ภาพการติดต่อกัน ระหว่างนักวิจัยด้านความปลอดภัย กับทรูมูฟเอช ประเทศไทย ผ่านทางเฟซบุ๊ก และอีเมล์ ได้ถูกเผยแพร่ผ่านสื่อโซเชียลมีเดีย ในช่วงค่ำเมื่อวานนี้ (13 เม.ย.) เนื้อหาการตอบโต้มีใจความสำคัญว่า นายเมอร์ริแกน ได้แจ้งไปยังทรูมูฟเอช ว่า ตรวจพบโฟล์เดอร์ไฟล์ภาพสำเนาบัตรประชาชน ที่เปิดใช้งานลงทะเบียนเลขหมายใหม่กับทรูมูฟเอช ตั้งแต่ปี 2559-2561 ซึ่งทรูได้ฝากไฟล์นี้ไว้ผ่าน Amazon S3 ถูกเปิดเป็นสาธารณะ หรือพูดง่ายๆ ว่า ใครก็สามารถมองเห็น หรือเข้าถึงได้

จึงได้แจ้งไปยังทรูมูฟเอช ผ่านอินบ็อกซ์เฟซบุ๊ก ตั้งแต่วันที่ 8 มีนาคม ที่ผ่านมา และได้รับคำตอบว่า ให้อีเมลไปทาง truemovecare@truecorp.co.th เมื่ออีเมลมา เจ้าหน้าที่ได้ตอบกลับมาว่า ให้โทรเข้าสำนักงานใหญ่ จนกระทั่งวันที่ 4 เมษายน ที่ผ่านมา ทาง truemovecare จึงได้ตอบกลับอีกครั้งว่ากำลังแก้ไข

ล่าสุด นายเมอร์ริแกน ได้ลองตรวจสอบอีกครั้ง พบว่าถังข้อมูลดังกล่าวได้ถูกปิดความเป็นสาธารณะไปแล้ว เมื่อวันที่ 12 เมษายน ที่ผ่านมา รวมเวลาจากการแจ้งครั้งแรกนานกว่า 1 เดือน

ความผิดพลาดที่เกิดขึ้น ทางผู้บริหารทรูมูฟเอช ยังไม่มีคำชี้แจงใดๆ ออกมา โดยอยู่ระหว่างการตรวจสอบ

ผู้ใช้งานหลายราย ได้ติดต่อสอบถามผ่านคอลเซ็นเตอร์ และระบบทรู แคร์ แชต ได้รับคำตอบตรงกันว่า ทรูได้รับทราบเรื่องดังกล่าวแล้ว ไม่ได้นิ่งนอนใจ กำลังเร่งตรวจสอบอย่างละเอียด หากได้ข้อมูลเพิ่มเติม จะแจ้งให้ทราบผ่าน SMS หรือช่องทางที่ติดต่อได้สะดวก

ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศ และระบบเทคโนโลยีสารสนเทศ ระบุว่า ความผิดพลาดลักษณะนี้ ไม่ได้เกิดขึ้นเป็นครั้งแรก เคยเกิดขึ้นกับบริษัทผู้ให้บริการเครือข่ายรายใหญ่ในยุโรป

CG: ปริญญา หอมเอนก ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยสารสนเทศ และระบบเทคโนโลยีสารสนเทศ เปิดเผยว่า ข้อมูลของผู้ให้บริการหลุดมีความเป็นไปได้ เพราะหลายคนมั่นใจในระบบคลาวด์ ก็นำข้อมูลไปฝากกัน ซึ่งอาจเกิดจากการตั้งค่าระหว่างแอดมินกับผู้ให้บริการ หรือ เกิดจากการเปลี่ยนมือผู้ดูแลการฝากไฟล์ ซึ่งอาจทำให้เกิดความผิดพลาดได้ ดังนั้น เพื่อความปลอดภัย จึงต้องหมั่นตรวจสอบ แฮกตัวเองก่อนที่ แฮกเกอร์จะมาแฮกเรา

นายปริญญา จึงแนะนำให้ผู้ใช้งานหมั่นตรวจสอบข้อมูลส่วนตัวของตัวเองอยู่เสมอ เพราะในการสมัครใช้บริการบางประเภท ไม่สามารถหลีกเลี่ยงการให้ข้อมูลส่วนตัวโดยละเอียดได้

ขณะที่ นายประวิทย์ ลี่สถาพรวงศา กรรมการกิจการกระจายเสียง กิจการโทรทัศน์ และกิจการโทรคมนาคมแห่งชาติ หรือ กสทช. เปิดเผยว่า ได้แจ้งด้วยวาจาไปยังทรูมูฟเอช ให้หาทางหยุดการรั่วไหลของข้อมูลที่กำลังมีปัญหาอยู่ และในจันทร์ที่ 16 เมษายน 2561 เชื่อว่า ทางบริษัทจะมีคำชี้แจ้งอย่างเป็นทาง และในเบื้องต้นหากตรวจพบว่า มีข้อมูลของลูกค้ารายใดรั่วไหลออกมาแล้ว ตามกฎหมายทางผู้ประกอบการต้องแจ้งไปยังลูกค้าให้ทราบทันที

นายประวิทย์ กล่าวต่อว่า กรณีนี้ต้องตรวจสอบว่า เหตุเกิดจากความไม่ได้มาตรฐานของระบบคลาวด์ต่างประเทศที่บริษัทได้ฝากข้อมูลไว้ หรือเป็นความผิดพลาดของมาตรการใช้ข้อมูลของทรูมูฟเอชที่ไม่ได้มาตรฐานเอง และยังต้องรอผลตรวจสอบให้แน่ชัดว่า เข้าข่าย ผิดตามพระราชบัญญัติการประกอบกิจการคมนาคม พ.ศ. 2544 และประกาศของ กสทช. เกี่ยวกับการรักษาข้อมูลส่วนตัวของลูกค้ามากน้อยเพียงใดตามเจตนา

นอกจากนี้ หากกรณี ผู้บริโภค เกิดความเสียหายจากการถูกนำข้อมูลที่รั่วไหลไปใช้และสามารถพิสูจน์ได้ ก็สามารถฟ้องทางเพ่ง เพื่อเรียกร้องค่าเสียหายจากผู้ให้บริการได้